Un chercheur connu sous le nom de “Boot” Santos a découvert une faille dans le système de divertissement du “Latam” : cette faille permet à une personne malveillante d’accéder au serveur de Latam Play et d’appliquer ainsi une arnaque de phishing pour voler les données de la carte de crédit d’un utilisateur sur le réseau de l’avion. L’année dernière, Santos avait découvert une autre vulnérabilité qui lui permettait d’attaquer les dispositifs des passagers.
L’échec concerne Latam Play, le système de divertissement à bord de l’avion qui permet la consommation individuelle de contenu multimédia via des ordinateurs portables, des téléphones mobiles et des tablettes connectées au réseau Wi-Fi. Santos explique au site web The Hack que le serveur responsable du contrôle de l’infrastructure est facilement accessible par n’importe qui dans l’avion.
Une fois qu’il a eu accès au serveur, un pirate informatique peut mettre à disposition des logiciels malveillants sur le réseau, comme un APK infecté pour les systèmes Android. Ainsi, il aurait toujours accès au téléphone portable de la victime même après qu’elle se soit déconnectée du réseau Wi-Fi de l’avion.
M. Santos a également déclaré que la vulnérabilité affecte également le service “Wi-Fi à bord”, qui permet aux voyageurs d’acheter des forfaits internet pour surfer pendant le vol. À partir de là, la défaillance permet à l’utilisateur malveillant d’afficher un formulaire malveillant pour voler des données telles que le nom complet, les documents et la carte de crédit.
Le chercheur raconte à The Hack : “C’est à peu près la même chose que le crack de 2018. Ils ont dit qu’ils allaient le réparer, ils ont même essayé, mais ils ont seulement mis l’erreur ailleurs”.
Sommaire
Un chercheur a mis en évidence la rupture de Latam Play en 2018
L’année dernière, Santos a découvert une autre faille similaire dans Latam Play : cette faille permettait d’attaquer les appareils connectés des passagers. Il était également possible d’interférer avec le système de divertissement pour afficher des données d’altitude, de vitesse et de position erronées, ou de modifier la vidéo affichée à l’écran.
Le chercheur a déclaré à Altieres Rohr du G1 que ce problème dans les systèmes de divertissement de Latam était connu depuis 2015, et qu'”une mise à jour du système résoudrait le problème”. À l’époque, la compagnie aérienne a déclaré que “la solution a déjà été développée et est en cours de mise en œuvre dans toute la flotte.
Latam dit que “la solution est déjà en cours d’élaboration”.
Dans une déclaration à PerlmOl, Latam explique que le système Latam Play est utilisé depuis 2014 sur les avions à fuselage étroit (à couloir unique) pour les voyages intérieurs entre les pays d’Amérique du Sud, et que jusqu’à présent, il n’y a eu aucune trace d’utilisation abusive liée à la demande. Selon la compagnie, la nouvelle panne n’affecte pas la sécurité de l’avion ni le système de vol.
“Latam et ses fournisseurs, Zodiac Inflight Innovation et Gogo, effectuent constamment des tests pour identifier les problèmes de sécurité, améliorer le système et améliorer l’expérience du client. Dans ce cas, la solution est déjà en cours d’élaboration et sera mise en œuvre dans toute la flotte”, a-t-il déclaré dans une note.
Néanmoins, M. Latam suggère que les utilisateurs adoptent les mêmes restrictions à l’intérieur de l’appareil que celles utilisées dans les réseaux ouverts : maintenir l’appareil à jour, utiliser un antivirus, des mots de passe forts et télécharger des applications uniquement à partir de magasins officiels tels que Play Store et App Store.
